Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Tout ce qu’il faut savoir <strong>sur</strong> la loi Informatique et libertés<br />
La loi du 6 janvier 1978 modifiée en août 2004, intitulée « informatique et libertés », vise essentiellement à protéger<br />
les informations <strong>sur</strong> les personnes, enregistrées dans des fichiers. Leur divulgation ou mauvaise utilisation<br />
pouvant porter atteinte à la liberté et à la vie privée.<br />
Définitions :<br />
Donnée à caractère personnel : information relative à une personne physique identifiée ou susceptible de l’être.<br />
Cette notion concerne aussi bien les informations directement nominatives (le nom et la prénom), que les informations<br />
permettant d’identifier indirectement une personne physique. Tel est le cas d’un numéro de téléphone (qui<br />
permet d’identifier le titulaire de la ligne<br />
téléphonique) ou d’un numéro de plaque d’immatriculation (qui renvoie au titulaire de la carte grise).<br />
Fichier : ensemble structuré de données accessibles selon des critères déterminés.<br />
1. Qui est concerné ?<br />
Tout organisme mettant en oeuvre des traitements de données à caractère personnel, est dans l’obligation de<br />
respecter la loi « informatique et libertés ».<br />
La loi s’applique si les 3 conditions suivantes sont réunies.<br />
Les informations enregistrées:<br />
•contiennent des données à caractère personnel<br />
•sont regroupées dans un fichier<br />
•font l’objet d’un traitement : enregistrement, consultation, modification, extraction, …<br />
2. Les règles à respecter lors de la création de fichiers de personnes<br />
Les 5 grands principes de la loi doivent être respectés :<br />
•Finalité du traitement : les informations ne peuvent être recueillies et traitées que pour un usage déterminé et<br />
légitime lequel doit correspondre aux missions de la collectivité responsable du traitement (le fichier des demandeurs<br />
d’emploi ne peut ainsi pas être utilisé pour de la communication politique)<br />
•Pertinence des données : seules doivent être traitées les informations pertinentes et nécessaires au regard de<br />
la finalité poursuivie<br />
•Conservation limitée : la durée de conservation est déterminée en fonction de la finalité du fichier concerné, par<br />
exemple, temps de présence du salarié pour la gestion des carrières.<br />
•Obligation de sécurité : toutes les me<strong>sur</strong>es doivent être prises pour garantir la sécurité, l’intégrité et la confidentialité<br />
des données.<br />
•Respect du droit des personnes : lors du recueil d’informations, les personnes doivent être informées de la finalité<br />
du traitement, du caractère obligatoire ou facultatif des réponses, des destinataires des informations et de<br />
l’existence des droits d’accès et de rectification...<br />
Il est impératif de prendre contact avec le correspondant informatique et libertés qui est chargé d’étudier la<br />
conformité des fichiers.<br />
3. les contrôles et les sanctions<br />
La CNIL veille à être présente <strong>sur</strong> l’ensemble du territoire national afin de vérifier la correcte application de la loi<br />
par les responsables de fichiers.<br />
Lorsque des manquements à la loi sont portés à la connaissance de la formation contentieuse de la CNIL, celle-ci<br />
peut prononcer :<br />
• Un avertissement à l’égard du responsable de traitement fautif, qui peut être rendu public.<br />
• Une mise en demeure à l’organisme contrôlé de faire cesser les manquements constatés dans un délai allant<br />
de dix jours à trois mois. Si le responsable de traitement se conforme à la mise en demeure, la procédure s’arrête<br />
et le dossier est clôturé.<br />
Si le responsable de traitement ne se conforme pas à la mise en demeure de la CNIL, la formation contentieuse<br />
peut prononcer:<br />
• Une sanction pécuniaire d’un montant maximal de 150.000€, et en cas de récidive, jusqu’à 300.000 € ; en cas<br />
de mauvaise foi, la CNIL peut ordonner l’insertion de la décision de sanction dans la presse.<br />
• Une injonction de cesser le traitement.<br />
• En cas d’atteinte grave et immédiate aux droits et libertés, le président de la CNIL peut demander, par référé, à<br />
la juridiction compétente, d’ordonner toute me<strong>sur</strong>e de sécurité nécessaire.<br />
• A l’issue d’une procédure de sanction, l’organisme sanctionné dispose d’un délai d’un mois pour adresser des<br />
observations écrites, en ayant la possibilité d’accéder au dossier, de se faire assister d’un avocat et de former un<br />
recours contre la décision de la CNIL.<br />
QUElQUEs EXEMPlEs<br />
Inscriptions scolaires auprès des communes :<br />
Les mairies, dans le cadre de leurs obligations à l’égard de la petite enfance, sont amenées à collecter des données<br />
personnelles qui concernent des enfants mineurs et leurs parents.<br />
À l’occasion de la rentrée 2010, la CNIL a réalisé des contrôles <strong>sur</strong> place auprès d’un panel de communes. Ces<br />
6 - <strong>Fenêtre</strong> <strong>sur</strong> <strong>Cour</strong>